De acuerdo con el Future Risk Report 2022 de Grupo Axa, los expertos en México consideraron los ciberataques como el segundo riesgo emergente más preocupante. El informe reveló además que, más de la mitad de los mexicanos encuestados (52%), considera que las empresas no están bien preparadas para mitigarlos.
En concordancia con esta percepción de los participantes del estudio realizado por Grupo AXA en asociación con la consultora IPSOS, cada vez más organizaciones están colocando mayor atención y recursos para protegerse de los riesgos cibernéticos. Una muestra de esto es que AXA México en 2022 incrementó su portafolio de seguros cyber 53% comparado con el año anterior.
Dentro de estas amenazas cibernéticas, las que más les preocupan a las compañías son las filtraciones de datos -como el phishing o vishing– y hackeos operativos, seguido de los ataques de ransomware y los hackeos a correos electrónicos personales.
Nota relacionada: México, segundo país con más ataques de ransomware en Latinoamérica
En este sentido, Efraín Baldenebro, Chief Information Security Officer de AXA México, comparte algunas recomendaciones para que las empresas puedan protegerse de estas amenazas:
- Asignar por lo menos 5% del presupuesto de tecnología a la seguridad digital. La cantidad de recursos invertidos dependerá de la industria y el nivel de exposición a estos riesgos, pero es relevante mantener informada a la alta dirección de la empresa sobre cómo es administrada la inversión y los resultados generados. De hecho, siete de cada 10 empresas mexicanas aumentaron su presupuesto de ciberseguridad para este año, lo que representa un incremento de 14 puntos porcentuales respecto a 2022 (Digital Trust Insights 2023).
- Mantener una campaña de comunicación sobre seguridad informática. De acuerdo con el Foro Económico Mundial, 95% de las brechas de ciberseguridad son causadas debido a un error humano. Por ello es indispensable concientizar, sensibilizar y capacitar a todos los miembros de una organización sobre cuáles son las amenazas a los que están expuestos y las acciones debidas para blindarse. Para logarlo, es necesario involucrar no solamente a los colaboradores, sino también a proveedores, distribuidores y clientes.
- Contar con un área de ciberseguridad independiente del área de tecnología. Es importante que el diagnóstico y las decisiones sobre estos temas, estén libres de otros objetivos para que sean efectivas. Incluso, contar con asesores externos que sean expertos en este tipo de riesgos también puede ayudar a detectar las vulnerabilidades de una manera completamente objetiva.
Las amenazas cibernéticas son una realidad de actualidad y futuro. Las empresas que desarrollen una estrategia de seguridad informática integral serán las que mejor protegidas estén ante estos riesgos.